整理 | 屠敏

　　出品 | CSDN（ID：CSDNnews）

　　在很多企業(yè)眼中，Java 曾是“一次編寫(xiě)、到處運(yùn)行”的理想編程語(yǔ)言。然而如今，許多人卻對(duì)它避之不及，因?yàn)橐徊涣羯瘢涂赡鼙?Oracle 送上審計(jì)清單，且代價(jià)不菲。

　　近日，市場(chǎng)研究公司 Dimensional Research 發(fā)布了一份關(guān)于合規(guī)性、審計(jì)、開(kāi)源及 Java 使用情況的研究報(bào)告。該報(bào)告由獨(dú)立 IT 資產(chǎn)管理組織 ITAM Forum 和開(kāi)源 Java 提供商 Azul 聯(lián)合委托完成，調(diào)查對(duì)象為全球六大洲的 500 名 IT 資產(chǎn)管理（ITAM）和軟件資產(chǎn)管理（SAM）專(zhuān)業(yè)人士。

　　調(diào)查數(shù)據(jù)顯示，過(guò)去三年中，有多達(dá) 73% 企業(yè)遭遇過(guò) Oracle 發(fā)起的 Java 合規(guī)性審計(jì)。更令人“肉疼”的是，超過(guò)四分之一的受訪(fǎng)者表示，他們每年在解決非合規(guī)的許可問(wèn)題上花費(fèi)超過(guò) 50 萬(wàn)美元，涵蓋了應(yīng)對(duì)審計(jì)、購(gòu)買(mǎi)額外授權(quán)以及支付違規(guī)罰款等費(fèi)用。

　　軟件的合規(guī)有多重要？接下來(lái)，我們將共同看看這份報(bào)告~~

　　合規(guī)“噩夢(mèng)”纏身

　　調(diào)查揭示，在互聯(lián)網(wǎng)企業(yè)中，管理軟件許可證主要面臨不小的挑戰(zhàn)，譬如：

　　37% 的受訪(fǎng)者表示，處理許可合規(guī)是他們面臨的最大挑戰(zhàn)

　　36% 認(rèn)為“發(fā)現(xiàn)”軟件許可本身就夠頭疼了

　　之所以會(huì)有這些問(wèn)題產(chǎn)生，29%的受訪(fǎng)者透露，是因?yàn)檐浖_(kāi)發(fā)環(huán)境日趨復(fù)雜，根本無(wú)法跨本地、云、遠(yuǎn)程等環(huán)境有效追蹤許可證使用情況。還有 25%的人被復(fù)雜的計(jì)費(fèi)模型（按核心、用戶(hù)、實(shí)例等）搞暈。其次，不少企業(yè)內(nèi)部缺乏自動(dòng)化工具，只能靠人工維護(hù)，這一占比達(dá)到了 21%。

　　再加上資源緊張、部門(mén)協(xié)作不暢、維護(hù)和續(xù)訂成本不斷上升，軟件的合規(guī)審查簡(jiǎn)直成了 IT 團(tuán)隊(duì)的“夢(mèng)魘”。

　　更值得關(guān)注的是，一旦軟件許可出現(xiàn)不合規(guī)，企業(yè)可能面臨相當(dāng)嚴(yán)厲的處罰。比如，保留未付費(fèi)的許可證，或者違反服務(wù)水平協(xié)議（SLA），都會(huì)被視為對(duì)供應(yīng)商協(xié)議的直接違約，而這些行為往往代價(jià)高昂。

　　而這還只是賬單的一部分。真正的成本還包括應(yīng)對(duì)審計(jì)、整改過(guò)程中投入的大量時(shí)間、人力資源，以及為解決問(wèn)題所需購(gòu)買(mǎi)的額外許可證費(fèi)用。更別說(shuō)一旦不合規(guī)行為被披露，還可能帶來(lái)嚴(yán)重的品牌聲譽(yù)損害。

　　調(diào)查顯示，有 54% 的受訪(fǎng)者表示，他們所在的組織每年在解決許可不合規(guī)問(wèn)題上的開(kāi)銷(xiāo)超過(guò) 10 萬(wàn)美元；其中27% 更是每年花費(fèi)超過(guò) 50 萬(wàn)美元。這也進(jìn)一步說(shuō)明，合規(guī)問(wèn)題絕不是一個(gè)可以“先放一放”的小麻煩。

　　與此同時(shí)，不合規(guī)帶來(lái)的影響不僅僅是金錢(qián)支出，整改過(guò)程中所消耗的大量時(shí)間也是一大負(fù)擔(dān)，尤其會(huì)擠占開(kāi)發(fā)團(tuán)隊(duì)本該用于核心業(yè)務(wù)的精力。在所有受影響的團(tuán)隊(duì)中，軟件開(kāi)發(fā)團(tuán)隊(duì)首當(dāng)其沖，他們往往要深度參與管理應(yīng)用堆棧中的合規(guī)風(fēng)險(xiǎn)，所承受的壓力甚至超過(guò)了專(zhuān)職的合規(guī)或法務(wù)團(tuán)隊(duì)。

　　Oracle Java 與開(kāi)源軟件的挑戰(zhàn)

　　近幾年，Oracle 對(duì) Java 的許可政策頻頻調(diào)整，再加上之后在軟件合規(guī)和授權(quán)方面采取的強(qiáng)硬態(tài)度，不少企業(yè)直呼“招架不住”。只要一提起許可證，很多人第一個(gè)想到的就是 Oracle Java。

　　這一切的轉(zhuǎn)折點(diǎn)出現(xiàn)在2019 年 4 月。那時(shí)，Oracle 首次對(duì) Java 平臺(tái)標(biāo)準(zhǔn)版（Java SE）引入了兩種全新的授權(quán)模式，正式打破了 Java 長(zhǎng)期“免費(fèi)可用”的印象。自此，企業(yè)若想繼續(xù)獲得更新和安全補(bǔ)丁，就必須為商業(yè)版 Java SE 訂閱付費(fèi)——不掏錢(qián)，等于告別更新支持。

　　到了2021 年 9 月，Oracle 發(fā)布 Java 17 時(shí)，其又推出了一個(gè)看似“友好”的許可新規(guī)：為該版本提供三年內(nèi)的季度安全更新，且完全免費(fèi)，甚至可以用于商業(yè)用途。但這個(gè)許可模式僅限 Java 17 版本及其小版本更新，早期的 Java 7、8、11 等常用版本并不適用。

　　真正引發(fā)市場(chǎng)廣泛討論的是2023 年 1 月 Oracle實(shí)施的新收費(fèi)模式。彼時(shí)的 Oracle 宣稱(chēng)將提供一套“簡(jiǎn)單、低成本”的訂閱服務(wù)，涵蓋桌面、服務(wù)器或云端部署的 Java SE 許可與支持。

　　聽(tīng)起來(lái)不錯(cuò)？

　　不過(guò)，當(dāng)打開(kāi)價(jià)格表一看時(shí)，很多人發(fā)現(xiàn)此番政策是基于公司內(nèi)總員工數(shù)來(lái)收取對(duì)應(yīng)的費(fèi)用，而不是使用 Java SE 的員工數(shù)。這意味著不管你是行政、客服還是后勤，只要公司里有一個(gè)人使用 Java，所有員工都要納入計(jì)費(fèi)范圍。

　　換句話(huà)說(shuō)，用的人越少、公司人越多，單位成本越高。這對(duì)大型企業(yè)而言無(wú)疑是筆不小的支出。業(yè)內(nèi)不少專(zhuān)業(yè)人士也曾發(fā)出警告：在新收費(fèi)規(guī)則下，企業(yè)為運(yùn)行相同軟件可能每月要額外多付出數(shù)萬(wàn)美元。

　　咨詢(xún)機(jī)構(gòu) Gartner 曾分析指出，采用新訂閱模式的企業(yè)普遍發(fā)現(xiàn)，其每位員工的費(fèi)用將比過(guò)去的授權(quán)模式貴出 2–5 倍。

　　面對(duì)這種變化，不少組織開(kāi)始認(rèn)真考慮“棄用”并另想他法，其中轉(zhuǎn)向開(kāi)源的 OpenJDK 替代方案就是許多公司的備選。

　　根據(jù)最新調(diào)查數(shù)據(jù)顯示，鑒于開(kāi)源軟件的諸多優(yōu)勢(shì)，大規(guī)模的 Oracle Java 遷移正在進(jìn)行中，79% 的受訪(fǎng)者已經(jīng)遷移到 OpenJDK 替代品或計(jì)劃進(jìn)行遷移。只有 14% 的受訪(fǎng)者打算繼續(xù)使用 Oracle Java 訂閱。

　　此外，15% 的受訪(fǎng)者已完成其遷移，22% 已經(jīng)開(kāi)始。從趨勢(shì)來(lái)看，約四分之一的組織正在積極規(guī)劃遷移，還有 17% 雖然有遷移的打算，但尚未開(kāi)始著手。

　　在公司棄用 Oracle Java 而選擇開(kāi)源軟件時(shí)，有 51% 的受訪(fǎng)者將“安全與可靠性”列為首要考慮因素。其次 42% 的人是因?yàn)檫@樣可以有效降低成本才選擇了開(kāi)源軟件。

　　除此之外，還有一個(gè)讓企業(yè)下定決心遷移的強(qiáng)烈動(dòng)因：審計(jì)壓力。73% 的受訪(fǎng)者表示，他們?cè)谶^(guò)去三年內(nèi)經(jīng)歷過(guò) Oracle Java 的審計(jì)，這無(wú)疑加劇了企業(yè)對(duì) Oracle 模式的警惕。

　　成本是導(dǎo)致從 Oracle Java 遷移到開(kāi)源 Java 發(fā)行版的最主要驅(qū)動(dòng)因素。當(dāng)被問(wèn)及 Oracle Java 的成本時(shí)，只有 4% 的人表示他們完全不關(guān)心 Oracle 的定價(jià)和許可政策。

　　至于遷移的“性?xún)r(jià)比”，數(shù)據(jù)幾乎是一邊倒的傾斜。在被問(wèn)及遷移到開(kāi)源 Java 方案后的成本變化時(shí)，超過(guò)三分之二的受訪(fǎng)者估計(jì)，他們至少能節(jié)省 40% 的 Java 許可費(fèi)用，只有 1% 的人認(rèn)為遷移不會(huì)帶來(lái)節(jié)省。這進(jìn)一步突出了開(kāi)源 Java（如 OpenJDK）在當(dāng)前市場(chǎng)環(huán)境下的吸引力，也解釋了為何越來(lái)越多企業(yè)愿意告別 Oracle 的授權(quán)體系。

　　不過(guò)，即便已經(jīng)轉(zhuǎn)向開(kāi)源，組織對(duì) Oracle Java 的使用仍需保持高度敏感。畢竟，哪怕是一個(gè)未被察覺(jué)的 Java 實(shí)例，也可能引發(fā)一張不小的賬單。調(diào)查顯示，超過(guò) 75% 的受訪(fǎng)者每年至少經(jīng)歷兩次 Oracle Java 的合規(guī)檢查，甚至有接近四分之一的企業(yè)常年處于審計(jì)狀態(tài)之中。

　　要知道，Java 作為支撐企業(yè)關(guān)鍵業(yè)務(wù)的基礎(chǔ)軟件，早已深入各類(lèi)核心系統(tǒng)。但也正因?yàn)檫@種“基礎(chǔ)設(shè)施級(jí)”的重要性，一旦 Oracle 開(kāi)始加大定價(jià)力度、頻繁發(fā)起合規(guī)審計(jì)，不少組織便開(kāi)始質(zhì)疑當(dāng)前授權(quán)模式是否合理。

　　這股不滿(mǎn)情緒也蔓延到社區(qū)討論中，許多網(wǎng)友直言：“其實(shí)早該遷移了，沒(méi)必要非得死守 Oracle Java。”

　　有人分享了自己的經(jīng)歷：“我們是個(gè)接近政府的歐洲機(jī)構(gòu)，按理說(shuō)可以向 Oracle 提要求，但他們每次都找借口拒絕。老開(kāi)發(fā)說(shuō)用了 Oracle 的特有功能，我測(cè)試了下，根本沒(méi)問(wèn)題。OpenJDK、JetBrains、Amazon、微軟的 JDK 都能跑。”

　　也有人已經(jīng)“斷得很干脆”：“我們?cè)缇蛽Q成 AWS Corretto，還讓 IT 禁掉 Oracle Java 的下載，Oracle 發(fā)來(lái)的郵件也一概不回。從那之后，再也沒(méi)收到過(guò)他們的消息。”

　　那么問(wèn)題來(lái)了——你所在的公司還在用 Oracle Java 嗎？

　　完整報(bào)告詳見(jiàn)：https://www.azul.com/wp-content/uploads/The-ITAM-SAM-Survey-Report-2025.pdf